Chiffrement des messages électroniques de bout en bout. Qu’est-ce que c’est et comment ça marche ?

Qu’est-ce que le chiffrement de messagerie de bout en bout?

Le chiffrement des messages électroniques de bout en bout est une méthode de transmission de données qui permet seulement à l’émetteur et au récepteur de lire des messages électroniques. Avec le chiffrement d’email de bout en bout, les données sont chiffrées sur le système de l’expéditeur. Seul le destinataire prévu sera en mesure de le décrypter et le lire. Personne d’autre que les deux correspondants  ne pourra lire le message ou l’altérer. Le chiffrement des messages électroniques de bout en bout fournit le plus haut niveau de confidentialité et de protection pour votre communication par courrier électronique.

Qu’est ce qui n’est pas du chiffrement de bout en bout des emails ?

Pour une meilleure compréhension de ce qu’est le chiffrement des messages électroniques de bout en bout, nous devons d’abord comprendre ce qui n’est pas du chiffrement de bout en bout.

  • SSL/TLS – Lorsque vous surfez sur https://www.gmail.com , le “HTTPS” devant l’URL indique que le protocole SSL/TLS est utilisé pour chiffrer les données transférées entre votre ordinateur et les serveurs Gmail. Ce protocole est beaucoup plus sûr que HTTP (sans le « S » = non sécurisé). La plupart des sites ont adopté le protocole SSL/TLS pour se protéger contre les intermédiaires malveillants. L’inconvénient de ne compter que sur HTTPS, c’est que les données sont  uniquement chiffrées entre votre appareil et les serveurs Gmail. Gmail a les clés pour décrypter les données.
  • SMTP over TLS (STARTTLS) – Prenons le cas d’un utilisateur de la messagerie Yahoo! qui envoie un email à un utilisateur de Gmail. Lorsque l’on envoie un email avec SMTP over TLS entre ces deux services de messagerie, le message  entre les deux serveurs est chiffré à la condition que le serveur du destinataire prenne également en charge SMTP over TLS (ce qui est le cas de Gmail). Utiliser STARTTLS est une bonne pratique, mais on a souvent tenté de le « dépeindre » comme l’ultime solution en matière de sécurité et de confidentialité des emails. Cependant, à notre avis, STARTTLS n’est pas suffisamment efficace, puisque le serveur d’envoi comme le serveur de réception ont accès au contenu des messages. De plus, les serveurs de réception ne prennent pas tous en charge STARTTLS.

Ces imperfections de SSL/TLS et STARTTLS font que  le chiffrement de bout en bout reste l’unique moyen sûr pour votre communication par courrier électronique.

Comment fonctionne le chiffrement de messagerie de bout en bout?

Diagramme montrant le processus de chiffrement et de déchiffrement avec le protocole de cryptage des messages électroniques de bout en bout

Diagramme montrant le processus de chiffrement et de déchiffrement avec le protocole de chiffrement des messages électroniques de bout en bout

Le chiffrement des messages électroniques de bout en bout nécessite que l’expéditeur comme le destinataire disposent d’une paire de clés cryptographiques. Il y a une clé privée et une clé publique. L’expéditeur chiffre le message localement sur son appareil en utilisant la clé publique du destinataire. Le destinataire la déchiffre sur son appareil à l’aide de sa clé privée. Le processus fonctionne comme suit:

  1. Alice (expéditeur) et Bob (destinataire) génèrent tous deux leurs paires de clés et se partagent mutuellement leurs clés publiques. Ils gardent leur clé privée « privée », comme son nom l’indique. Il n’y a que lors de la création d’un compte de messagerie chiffré qu’il est nécessaire de générer vos clés.
  2. Alice chiffre le message en utilisant la clé publique de Bob dans son appareil et l’envoie à Bob.
  3. Bob reçoit le message chiffré sur son appareil et le déchiffre avec sa clé privée.

Avec un chiffrement de bout en bout réel, aussi appelé « chiffrement côté client » ou « accès zéro », tous les chiffrements et déchiffrements se produisent sur les appareils des utilisateurs. Le chiffrement de bout en bout empêche ainsi tout intermédiaire de lire des données d’utilisateur et garantit de ce fait une confidentialité des données bien supérieure à celle des protocoles SSL/TLS ou STARTTLS.

Comment envoyer un e-mail chiffré de bout en bout en utilisant Mailfence

  1. Il faut d’abord générer votre paire de clés, et importer la clé publique de votre destinataire comme décrit ici . Vous pouvez également importer les clés en utilisant le courrier électronique, ou lors d’une rencontre en personne, …
  2. Ensuite, composer un message et choisissez l’option « Signer, chiffrer & Envoyer » comme décrit ci-dessous.
  3. Entrez votre phrase de chiffrement et confirmez
  4. C’est fait !
Schéma descriptif du processus de cryptage de bout en bout

Schéma descriptif du processus de chiffrement de bout en bout

C’est un fait, Mailfence facilite beaucoup le chiffrement de bout en bout !  Aucun plugin n’est requis, les clés ne sont pas non plus gérées dans des  référentiels de clés séparés,…

Il est comparable à tout autre service de messagerie électronique, sauf qu’il est sécurisé et privé.

Les avantages du chiffrement de bout en bout du courrier électronique

Le chiffrement des messages électroniques de bout en bout présente les avantages suivants :

  • Confidentialité : Le contenu de vos emails et des pièces jointes ne peut être lu par quelqu’un d’autre que les destinataires prévus. Cela vous protège entre autres contre les menaces de pirates informatiques qui s’emparent du transfert de données en “reniflant” le Wi-Fi ou par d’autres moyens.
  • Plus de sécurité et d’authenticité: le chiffrement de bout en bout peut être combiné avec la signature numérique. Un email chiffré et signé numériquement prouve que l’expéditeur est bien le “véritable” expéditeur du message. Cela garantit également que le message n’est pas altéré pendant le transfert.
  • Dites NON à la surveillance de masse : le chiffrement de bout en bout protège vos messages contre la surveillance de masse. Découvrez notre post rédigé par l’un des fondateurs de Mailfence qui explique pourquoi le chiffrement des messages est extrêmement souhaitable.

Pourquoi ne l’ai-je pas utilisé auparavant?

Le chiffrement du courrier électronique de bout en bout existe depuis des décennies. Sa faible adoption a plusieurs explications. Premièrement, il n’est pas dans l’intérêt des fournisseurs traditionnels de prendre en charge le chiffrement de bout en bout, car leur modèle d’affaires dépend de la publicité et de la vente des données de l’utilisateur. Deuxièmement, nos gouvernements veulent être en mesure de contrôler nos communications. Dernier point mais non le moindre, le chiffrement de bout en bout a toujours été difficile à mettre en œuvre et difficile à utiliser et à comprendre.

Voir aussi: E-mail sécurisé: le chiffrement de bout en bout en est le cœur.

Chez Mailfence, nous avons conçu un e-mail chiffré de bout en bout facile à utiliser. Nous croyons que les utilisateurs doivent bénéficier d’un droit absolu et irrévocable de confidentialité sur Internet. Si vous souhaitez quitter Yahoo Mail ou Gmail, qui n’offrent pas de chiffrement de bout en bout, cliquez sur Yahoo Mail ou Gmail.

 

Joignez-vous au combat pour la confidentialité en ligne et la liberté numérique.

 

Obtenez votre messagerie securisée


Faites passer le message !

Vous aimerez aussi...